Un bogue dans la solution de sécurité des terminaux Carbon Black de VMWare a fait planter de nombreux serveurs d’entreprise (s’ouvre dans un nouvel onglet) et postes de travail (s’ouvre dans un nouvel onglet)a confirmé la société.
Plus de 50 organisations ont jusqu’à présent signalé avoir rencontré l’écran bleu de la mort (BSOD) et suspecté que le noir de carbone soit au cœur du problème.
La racine du problème semble être un ensemble de règles VMware déployé sur la solution plus tôt cette semaine, sur son Cloud Sensor. L’ensemble de règles, 3.6.0.1979 – 3.8.0.398 est ce qui semble avoir causé les plantages. Apparemment, les utilisateurs exécutant Windows 10 x64, Server 2012 R2 x64, ainsi que Server 2019 x64, ont été affectés.
Conflit
« VMware Carbon Black est au courant d’un problème affectant un nombre limité de terminaux clients, où certaines anciennes versions de capteurs ont été affectées par une mise à jour de nos capacités de prévention comportementale », a déclaré la société dans un communiqué. « Le problème a été identifié et corrigé, et VMware Carbon Black travaille avec les clients concernés. »
Une enquête plus approfondie a révélé un conflit entre Carbon Black et le pack de signature AV 8.19.22.224.
En publiant un avis de sécurité dans la foulée, VMware a expliqué comment « un ensemble de règles de recherche sur les menaces mis à jour a été déployé sur Prod01, Prod02, ProdEU, ProdSYD et ProdNRT après que les tests internes n’ont montré aucun signe de problème ». L’ensemble de règles a depuis été annulé et une analyse plus approfondie est actuellement en cours, a-t-il été ajouté.
Pour les organisations qui ne peuvent pas attendre un correctif, VMware a recommandé de mettre les capteurs en mode Bypass via Carbon Black Cloud Console, car cela permet aux utilisateurs de démarrer les appareils et d’annuler l’ensemble de règles enfreint.
Cependant, le correctif ne semble pas fonctionner pour tout le monde. Près de 24 heures plus tard, un utilisateur a commenté «toujours affecté – environ une douzaine de terminaux (s’ouvre dans un nouvel onglet) n’ont pas récupéré, les mains semblent liées », ajoutant en outre que le contournement a été appliqué. « Redémarrez en mode sans échec avec mise en réseau et attendez une période de % temps indéfini ». Redémarrez et voyez si c’est corrigé. Certains le sont, d’autres non. Répétez et réessayez. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)